Arm TrustZoneを利用してリアルタイムOSと汎用OSを連携しつつ安全に分離
(※クリックすると拡大画像が表示されます。)
ミックスド・クリティカルシステム*1において、従来のType 1 ハイパーバイザと比較して高度なセパレーションとCPU時間の有効活用を実現
概要
Arm TrustZoneを搭載するマルチコアプラットフォームにおいて、Linuxなどの汎用OSとリアルタイムOSの同時実行を可能にし、セキュアレベルの異なるミックスド・クリティカルシステム・アプリケーションの確実なセパレーションを実現します。
またeMCOS POSIXの空き時間に汎用OSが実行されるため、ヘテロジニアス/ホモジニアスなハードウェア構成のマルチコアシステムのCPU時間を有効活用できます。
ターゲットアプリケーション
一つのシステムで異なるセキュリティ要件が求められる以下のようなミックスド・クリティカルシステムに、高い安全性および信頼性を付与します。
- ・自動車を含む次世代モビリティ機器
- ・エネルギー・電力プラットフォーム
- ・IoTエッジデバイス
- ・産業機器
- など
特長
リアルタイムOSと汎用OSをいいとこどり
- ・汎用OS上でリッチなライブラリを使ったアプリケーションを実行しつつ、高い安全性が求められる処理をRTOS側で行うことができる
- ・eMCOS POSIXの優先度は汎用OSより高いため、eMCOS POSIXの動作が汎用OSに妨げられることがない
- ・eMCOS POSIXがアイドル状態になると汎用OSが実行されるようになっており、空きCPU時間を有効活用できる
- ・Arm TrustZoneを使って分離しているため、ソフトウェアによるオーバヘッドが少ない
- ・共有メモリを利用したOS間通信サービスが提供されており、それぞれのOS上のアプリケーションが連携して動作
*1 ミックスド・クリティカルシステム:求められる信頼度および安全性能が異なる機能が混在しているシステム
関連動画
関連資料